深度體驗:Windows Vista最酷的五大功能(轉)

深度體驗:Windows Vista最酷的五大功能(轉)[@more@]

　　我在對Vista的一些新功能進行了一番快速瀏覽，在這段時間內，我發現了五個令人印象深刻的功能:

　　1. Longhorn伺服器核心

　　我在一個使用者動手實驗室裡瞭解這個功能，並且花費了一點時間去適應它。我作為管理員登陸並且伺服器展示出來一個不同尋常的介面，在螢幕上唯一的東西就是藍色的背景桌面和兩個命令視窗——沒有工作列、開始選單，也沒有公告欄和桌面圖示。除了兩個命令視窗之外什麼都沒有。

　　之後一個介紹者說他們設定兩個命令視窗在這兒有原因的——在一些情況下你偶然關閉了其中的一個，你還能有另外一個用來工作。這個比較適合滿足那些有遠端伺服器或者域控制器並且需要經常管理它們的人使用，往往他們向微軟抱怨需要一些有最小使用者介面的產品。我檢視了一下*.msc檔案來找snap-ins但是並沒有找到。在這個實驗室裡有一些例子來引導我進行安裝DNS、動態主機配置協議(DHCP)和其它伺服器相關的使用適當合適隱藏命令的服務。事實上，MCT實驗室助手必須聯絡微軟工程師去找出哪些命令確切地被使用。我確實注意到能使用DCpromo來安裝域控制器，但是必須使用無人應答檔案，因為這兒沒有UI。同樣需要說明的是，這些伺服器能夠從一個完全功能的Longhorn伺服器，透過snap-ins和其它如我們在之前的Windows版本中哪些工具來管理。

　　這的確是一個有趣的觀念——我們將看到很多管理員從中獲得好處。

　　2. Vista組策略

　　在Windows 2003中，微軟說明大概有1800個基於註冊的配置，加上更多在安全、IE和其它範圍。他們期待Vista增加大概700個可以進行的配置，我猜想Longhorn伺服器將增加更多的。所以，可能大概2500個。很難想象Windows NT 4.0僅僅有大概79個。在組策略中有非常酷的一些功能，這將幫助管理員完成相應的任務。

　　微軟宣佈組策略管理控制檯(GPMC)工具將作為自帶的工具整合在Vista和Longhorn伺服器的作業系統內。推薦者向我們說明很多管理員仍然視GPMC為“非常易於使用”的工具，但是一些因為它是一個需要額外下載的工具，所以有時候並不願使用它。我的工作是和使用者一起解決組策略問題，我向他們強調如果他們不安裝GPMC，我將不幫助他們——GPMC將使工作變得簡單。

　　任何不得不編寫使用者ADM檔案的管理員將很高興知道舊的ADM語法將被新的ADMX取代的訊息，ADMX是一種基於XML格式、用來建立使用者ADM檔案的語法。ADMX檔案與ADM檔案相比要明顯地減小4兆以上。Vista將配置ADMX檔案，這也是老的ADM檔案的擴充套件。ADM和AMDX檔案將共存，並且ADMX檔案能夠以中央儲存的形式被集中控制在一個單獨的客戶端或者伺服器中的一個新的目錄中。

　　3. 只讀域控制器(RODC)

　　第一眼看上去，好像微軟重新發明了備份域控制器(BDC)。只讀域控制器(RODC)的想法很接近伺服器核心，即在遠端站點建立一個受限制的域控制器以簡化管理和恢復失敗的事件。

　　只讀域控制器(RODC)有一個變得更小的NTDS.DIT檔案，這樣可以幫助你正確在那些網速連線很慢的遠端站點安裝域控制器。使用者可以透過快取證書登陸。安全金鑰可以從一個完全功能的Longhorn域控制器中複製出來，並且儲存到只讀域控制器(RODC)中，類似通用組成員快取在Windows Server 2003上工作的方式。

　　只讀域控制器(RODC)在分支部門部署方面將是一個很好的補充。微軟承諾在Longhorn Beta 2釋出時將有相應的完全的白皮書公佈。

　　4. BitLocker全卷加密(BDE)

　　BitLocker全卷加密(BDE)有可能成為一個重量級的安全功能。經常有些爭論是關於部署域控制器或者伺服器在遠端位置是否在物理安全方面無能為力。不久前，我讀到一篇文章，這是關於一個高技術竊賊闖入一個銀行，卻並沒有動銀行的錢，而是從全球目錄伺服器中偷走了硬碟的事件。當然最近的一些事件也有關於存放可能給所有者造成巨大損失的資料的膝上型電腦丟失或者失竊的例子，這些都使保護這些重要的資料變得更加重要。

　　BitLocker功能可以在一個計算機內鎖定硬碟到系統版面，這個非常類似檔案安全的公鑰/金鑰的工作方式——金鑰或者Ping。為了防止硬碟被安裝到另一個系統，以致資料丟失，如果沒有正確的信任證書，即使從另外的硬碟作業系統啟動或者使用駭客軟體來破解Windows檔案和系統安全，也無法訪問這些資料。

　　5. 可重啟活動目錄(Restartable Active Directory)

　　這是一個非常酷的概念，可重啟活動目錄(Restartable Active Directory)允許活動目錄重啟而不用伺服器重啟。你可以透過一個命令列或者MMC來完成重啟。這樣可以節約你線上操作的時間，比如在進行活動目錄離線磁碟整理時候就不用讓伺服器離線並且關閉其它服務和應用程式。

　　這樣對於在遠端站點部署幾個伺服器尤其重要。 例如，你如果在一個單一伺服器上有Exchange 伺服器、全域性目錄(Global Catalog)、檔案和列印服務和應用程式等，同時這也是一個域控制器(DC)，執行域控制器故障診斷、修復以及離線操作等能夠在伺服器和其它應用程式執行的情況下完成，然而你的活動目錄需要離線。這將非常有趣，如果你的可重啟活動目錄(Restartable Active Directory)將防止Exchange受到活動目錄癱瘓的影響——例如，無需影響Exchange就可以重新建立活動目錄。